Linux · Linux Kernel · CVE-2024-38584
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado a uma desreferência de ponteiro NULL na função `prueth probe()`. Se uma das chamadas para `emac phy connect()` falhar devido ao retorno de NULL por parte de `of phy connect()`, a chamada subsequente para `phy attached info()` irá desreferenciar um ponteiro NULL. Isso pode ser explorado para causar uma negação de serviço. A vulnerabilidade é resolvida verificando-se o código de retorno de `emac phy connect()` e retornando um erro de forma clara caso haja um erro.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.